Cookies 如何在注销按钮单击后清除Cookie并将smsession设置为loggedoff
我在手机应用程序中使用了sencha工具,并在登录时尝试打开在Tomcat6服务器中创建的动态restfulweb服务页面。当点击注销时,它将进入主页 因此,如果再次单击登录,在chrome浏览器中打开的应用程序,会再次进入应用程序内部,在该应用程序中,前一个会话仍然处于活动状态,并且不会给出用户名和密码 我的要求是一旦注销按钮点击活动cookies SMSESSION,或者通过在Sencha工具的注销按钮按键功能中添加代码,所有活动cookie都应该过期 当我从Sencha工具中创建的应用程序中注销时,它正在注销,但再次单击“登录”时,它将进入应用程序,而不提供用户名、密码Cookies 如何在注销按钮单击后清除Cookie并将smsession设置为loggedoff,cookies,Cookies,我在手机应用程序中使用了sencha工具,并在登录时尝试打开在Tomcat6服务器中创建的动态restfulweb服务页面。当点击注销时,它将进入主页 因此,如果再次单击登录,在chrome浏览器中打开的应用程序,会再次进入应用程序内部,在该应用程序中,前一个会话仍然处于活动状态,并且不会给出用户名和密码 我的要求是一旦注销按钮点击活动cookies SMSESSION,或者通过在Sencha工具的注销按钮按键功能中添加代码,所有活动cookie都应该过期 当我从Sencha工具中创建的应用程序
如何在EXTJS工具中清除cookie活动或将SMSESSION设置为LOGGEDOFF?缓存问题的解决方案是在Javascript中设置document.cookie=“SMSESSION=LOGGEDOFF”,但这仅在我们打开chrome而不禁用web安全性时才起作用。这在启用Chrome web安全功能和移动设备中都不起作用 为了解决这个问题,我在响应对象中处理了在服务器端代码(通过web服务)设置cookie的问题。每当用户在移动设备中单击注销时,将调用一个名为logoff的新web服务,该服务将SMSESSION的cookie值设置为loggedoff,代码如下 addCookie(新Cookie(“SMSESSION”、“loggedoff”) 若要撤消此cookie或使其过期,每当用户尝试登录时,在getUser web service中还包括3行代码,以将cookie的期限设置为0(表示过期),代码如下 Cookie cook=新Cookie(“SMSESSION”、“loggedoff”) cook.setMaxAge(0)
回答:addCookie(库克) 您还应该设置http only标志,以防止XSS攻击窃取用户cookie。[1] :如果用户未单击注销,还应使SMSESSION的旧值无效。